VIB 的接受级别由该 VIB 的证书数量决定。主机的接受级别由最低 VIB 接受级别决定。如果您要允许较低接受级别的 VIB,您可以更改主机的接受级别。您可以移除由社区支持的 VIB,这样就可以更改主机的接受级别。

VIB 是包含 VMware 或 VMware 合作伙伴签名的软件包。为保护ESXi主机的完整性,请不要允许用户安装未签名的(由社区支持的)VIB。未签名的 VIB 包含未由 VMware 或其合作伙伴认证、接受或支持的代码。由社区支持的 VIB 没有数字签名。

该主机的接受级别限制必须与要添加到该主机的任何 VIB 的接受级别相同或更少。例如,如果主机的接受级别是由 VMware 接受,则您无法安装接受级别为由合作伙伴支持的 VIB。可以使用 ESXCLI 命令来设置主机的接受级别。为了保护 ESXi 主机的安全性和完整性,请勿允许在生产系统的主机上安装未签名(社区支持的)VIB。

ESXi主机的接受级别显示在 vSphere Web Client安全配置文件中。

支持以下接受级别。
VMware 认证
“VMware 认证”接受级别具有最严格的要求。此级别的 VIB 能够完全通过全面测试,该测试等效于相同技术的 VMware 内部质量保证测试。当前,只有 I/O Vendor Program (IOVP) 程序驱动程序在此级别发布。VMware 受理此接受级别的 VIB 的支持致电。
VMware 认可
此接受级别的 VIB 通过验证测试,但是这些测试并未对软件的每个功能都进行全面测试。合作伙伴运行测试,VMware 验证结果。现在,以此级别发布的 VIB 包括 CIM 提供程序和 PSA 插件。VMware 将此接受级别的 VIB 支持致电转交给合作伙伴的支持组织。
合作伙伴支持
接受级别为“合作伙伴支持”的 VIB 是由 VMware 信任的合作伙伴发布的。合作伙伴执行所有测试。VMware 不验证结果。合作伙伴要在 VMware 系统中启用的新的或非主流的技术将使用此级别。现在,驱动程序 VIB 技术(例如 Infiniband、ATAoE 和 SSD)处于此级别,且具有非标准的硬件驱动程序。VMware 将此接受级别的 VIB 支持致电转交给合作伙伴的支持组织。
社区支持
“社区支持”接受级别用于由 VMware 合作伙伴程序外部的个人或公司创建的 VIB。此级别的 VIB 尚未通过任何 VMware 批准的测试程序,且不受 VMware 技术支持或 VMware 合作伙伴的支持。

过程

  1. 连接至每个 ESXi主机并通过运行以下命令确认已将接受级别设置为由 VMware 认证、由 VMware 接受或由合作伙伴支持。 
    esxcli software acceptance get
  2. 如果该主机的接受级别为由社区支持,通过运行以下命令确认是否有任何 VIB 的接受级别为由社区支持。 
    esxcli software vib list
esxcli software vib get -n vibname
  3. 通过运行以下命令移除所有由社区支持的 VIB。 
    esxcli software vib remove --vibname vib
  4. 使用以下方法之一更改主机的接受级别。
    选项 描述
    CLI 命令 
    esxcli software acceptance set --level acceptance_level
    vSphere Client(基于 HTML5 的客户端)或 vSphere Web Client
    1. 在清单中选择主机。
    2. 选择配置选项卡。
    3. 展开系统,然后选择安全配置文件
    4. 单击主机映像配置文件接受级别对应的编辑按钮,然后选择接受级别。